PT-2020-4974 · Linux+2 · Linux Kernel+2

Publicado

2020-02-08

Atualizado

2021-05-28

CVE-2020-29373

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:C/A:N

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.6

Descrição

Foi detectada uma falha no arquivo fs/io uring.c. O código lida de forma insegura com o diretório raiz durante a pesquisa de caminhos, permitindo que um processo dentro de um namespace de montagem acesse locais indesejados do sistema de arquivos. Isso pode afetar a integridade e a confidencialidade dos dados.

Recomendações

Para versões do kernel Linux anteriores à 5.6, atualize para a versão 5.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente fs/io uring.c para minimizar o risco de exploração.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2020-1638

ALT-PU-2020-1646

ALT-PU-2020-1761

ALT-PU-2020-1917

ALT-PU-2020-2153

ALT-PU-2020-2164

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2020-05551

CVE-2020-29373

OPENSUSE-SU-2021:0060-1

OPENSUSE-SU-2021:0242-1

OPENSUSE-SU-2021_0060-1

OPENSUSE-SU-2021_0242-1

SUSE-SU-2021:0096-1

SUSE-SU-2021:0108-1

SUSE-SU-2021:0117-1

SUSE-SU-2021:0359-1

SUSE-SU-2021:0362-1

SUSE-SU-2021:0367-1

SUSE-SU-2021:0869-1

Produtos afetados

Alt Linux

Linux Kernel

Suse

PT-2020-4974 · Linux+2 · Linux Kernel+2

CVE-2020-29373

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 887